School of Business and Management 23. tammikuuta 2017 Innovaatio- ja teknologiajohtaminen
DIPLOMITYÖ
Riskien tunnistaminen ja hallinta IT-alan startup-yrityksessä
Tekijä: Peter Wickström
Työn 1. tarkastaja: Marko Torkkeli
Työn ohjaaja ja 2. tarkastaja: Kalle Elfvengren
TIIVISTELMÄ
Tekijä: Peter Wickström
Työn nimi: Riskien tunnistaminen ja hallinta IT-alan startup-yrityksessä
Vuosi: 2017 Paikka: Lappeenranta
Diplomityö. Lappeenrannan teknillinen yliopisto. Tuotantotalous.
81 sivua, 7 kuvaa, 25 taulukkoa ja 3 liitettä
Tarkastajat: professori Marko Torkkeli ja tutkijaopettaja Kalle Elfvengren
Hakusanat: riskienhallinta, riskien tunnistaminen, riskianalyysi, startup, riskienhallinta startup-yrityksessä
Diplomityön tavoitteena on tehdä kokonaisvaltainen riskienkartoitus kohdeyrityksestä, arvioida sen merkittävimmät riskit ja laatia niille riskienhallintatoimenpiteet. Työssä on käytetty laadullista tutkimusotetta, joka on toteutettu haastatteluiden avulla case-tutkimuksena. Teoreettisessa osassa kuvataan riskienhallinnan eri osa-alueita, joiden jälkeen pureudutaan tarkemmin neljään yrityksen kannalta merkitykselliseen riskiin.
Empiirisessä osassa tehdään kattava riskienkartoitus yrityksestä ja analysoidaan yrityksen kannalta oleellisimmat riskit. Riskit on arvioitu sekä syksyllä 2015 että syksyllä 2016. Näin on ollut mahdollista huomata, kuinka riskit ovat muuttuneet vuoden aikajänteellä. Arvioinnin perusteella työhön on valittu neljä riskiä, joihin on laadittu tarkemmat riskienhallintatoimenpiteet. Työn tuloksena on valmis riskienhallintaprosessi yrityksen kasvua varten, konkreettisia neuvoja neljän merkittävän riskin hallitsemiseen sekä toimenpide-ehdotuksia toiminnan kehittämiseen.
ABSTRACT
Author: Peter Wickström
Title: Risk identification and management in an IT startup
Year: 2017 Place: Lappeenranta
Master’s Thesis. Lappeenranta University of Technology. Industrial Management and Engineering.
81 pages, 7 pictures, 25 tables and 3 appendix
Supervisors: professor Marko Torkkeli ja associate professor Kalle Elfvengren Keywords: risk management, risk identification, risk analysis, startup, risk management in an startup
The aim of this Master’s Thesis is to conduct a comprehensive risk analysis of a startup company, evaluate the most relevant risks associated with such a company and suggest arrangements for the risk management. The method of inquiry in this work is qualitative research, which is performed by case study by interviews of the company. In the theoretical part different aspects of risk management are discussed. Thereafter, the four most relevant risks to the company are evaluated.
The analysis in the empirical part of the Thesis consists of a comprehensive risk survey and the evaluation of most relevant risks. The risks are evaluated both in the autumn of 2015 and in 2016. Therefore the changing nature of the risks during one-year period is clearly noticeable. Based on the results, arrangements for the risk management of the four proposed and the most relevant risks were made. The result of the Thesis is a complete risk management process for the growth of the company with plenty of practical advice for risk management and operational development.
SISÄLLYSLUETTELO
1 JOHDANTO 1
1.1 Tavoitteet ja rajaus 2
1.2 Tutkimuksen toteutus 3
1.3 Työn rakenne 4
2 RISKIENHALLINTA 7
2.1 Riskienhallinnan määritelmä 8
2.2 Riskienhallintaprosessi 9
2.3 Riskien tunnistaminen 10
2.4 Riskien arvioiminen 11
2.5 Riskienhallintatoimenpiteiden määrittäminen 14
2.6 Seuranta ja jatkuva kehittäminen 16
2.7 Startup-yrityksen merkittävimmät riskit 19
3 CASE-YRITYKSEN RISKIEN TUNNISTAMINEN JA ARVIOINTI 21
4 MARKKINAT 28
4.1 Palveluiden tuotteistaminen 28
4.2 Sampo Pankin kampanja 34
4.3 Myynti 36
5 PALVELU 40
5.1 Asiakaskokemus 40
5.2 Viestintä 41
5.3 Ketterät menetelmät 42
6 TARJOUS 44
6.1 Tarjouksen rakenne ja sen sitovuus 46
6.2 Selkeän tarjouksen luominen 48
7 KASSAVIRTA 50
8 CASE-YRITYKSEN RISKIENHALLINTATOIMENPITEIDEN
MÄÄRITTÄMINEN 53
8.1 Markkinat 53
8.2 Palvelu 60
8.3 Tarjous 65
8.4 Kassavirta 68
8.5 Riskienhallinnan seuranta ja jatkuva kehittäminen 70
9 JOHTOPÄÄTÖKSET 73
10 YHTEENVETO 76
LÄHTEET 78
LIITTEET
KUVALUETTELO
Kuva 1. Riskienhallinnan vaiheet Kuva 2. Haavoittuvuuden riskikartta Kuva 3. Myynnin portaat
Kuva 4. Myynnin moottori
Kuva 5. Esimerkki myyntisuppilosta
Kuva 6. Alkuperäinen tilannekartoituskysely Kuva 7. Korjattu tilannekartoituskysely
TAULUKKOLUETTELO
Taulukko 1. Input/output-taulukko diplomityön sisällöstä Taulukko 2. Todennäköisyysarviointi
Taulukko 3. Riskien vaikutuksen arviointi Taulukko 4. Todennäköisyysarviointi 2 Taulukko 5. Riskien vaikutuksen arviointi 2 Taulukko 6. Tyypilliset riskienhallintatavat
Taulukko 7. Yrityksen riskien todennäköisyysarviointi Taulukko 8. Yrityksen riskien vaikutuksien arviointi
Taulukko 9. Yrityksen merkittävimmät riskit syksyllä 2015 (todennäköisyys * vaikuttavuus)
Taulukko 10. Yrityksen merkittävimmät riskit syksyllä 2015 (todennäköisyys * vaikuttavuus⌃2)
Taulukko 11. Yrityksen merkittävimmät riskit syksyllä 2016 (todennäköisyys * vaikuttavuus)
Taulukko 12. Yrityksen merkittävimmät riskit syksyllä 2016 (todennäköisyys * vaikuttavuus⌃2)
Taulukko 13. Yrityksen merkittävimpien riskien vertailu syksyltä 2015 ja 2016 (todennäköisyys * vaikuttavuus⌃2)
Taulukko 14. Huonosti tuotteistettu palvelu
Taulukko 15. Esimerkki ohjelmistomyyjän tuottolaskelmasta Taulukko 16. AIDA
Taulukko 17. Tarjouksen eri tavat Taulukko 18. Tarjouksen sisältö Taulukko 19. Selkeä tarjous
Taulukko 20. Virtual Doctor tuottolaskelma
Taulukko 21. Sähköisen katalogin tuotteistamisprosessi
Taulukko 22. Asiakkaan näkökulmasta mietittävät tuotteistamisen kysymykset Taulukko 23. Idean kysynnän ja kannattavuuden selvittäminen
Taulukko 24. Muut tuotteistamisen kannalta mietittävät asiat Taulukko 25. Mainostoimistojen uusasiakashankinnan ennustemalli
1 JOHDANTO
Pienet ja keskisuuret yritykset kohtaavat usein suuria haasteita. Niillä ei ole samoja mittakaavaetuja tai resursseja kuin suuremmilla yrityksillä. Usein alhaisen omavaraisuusasteen takia pk-yritykset ovat alttiita ulkoisille tapahtumille.
Riskienhallinta auttaa näiden yritysten johtoa tunnistamaan merkittäviä riskejä, jotka voivat olla vaaraksi yrityksen olemassaololle. Riskien väärinarviointi tai huomaamattomuus voi aiheuttaa vakavia seurauksia aina asiakkaiden menetyksestä konkurssiin asti. Kuitenkaan moni pk-yritys ei sovella riittävästi riskienhallintakäytäntöjä. Monesti tämä johtuu resurssien puutteesta. (Falkner &
Hiebl 2015)
Diplomityön aihe oli siis varsinkin startup-yritykselle hyvin ajankohtainen vuonna 2016. Pienellä yrityksellä ei ole resursseja laajaan riskienhallintaan, mutta tämä ei ole myöskään peruste olla siitä välittämättä. Monesti yrittäjän ja hänen lähipiirinsä elinkeino riippuu yrityksestä, joten jo senkin takia riskit kuuluisi ottaa vakavasti.
Näillä yrityksillä ei ole suuria pääomia takanaan, joten suuryrityksen kannalta merkityksettömänkin riskin toteutuminen saattaa aiheuttaa pienelle yritykselle vakavia ongelmia. Jokaisen aloittelevan yrityksen olisikin syytä tunnistaa ainakin merkittävimmät riskinsä ja varautua niihin.
Riskienhallinnasta startup-yrityksen näkökulmasta on kirjoitettu aiemmin hyvin vähän. Tähän voi olettaa olevan syynä, että pk-yrityksiä koskevat teoriat soveltuvat hyvin myös aivan alkuvaiheen yrityksille. Toki joitain erojakin löytyy.
Esimerkiksi mitä pienempi yritys on kyseessä, sitä vakavammat ovat riskin toteutumisen seuraukset. Suomessa on alettu kiinnittämään riskienhallintaan yhä enemmän huomiota viime vuosina. Hiljalleen on ymmärretty, kuinka suuri merkitys sillä on kannattavan liiketoiminnan kannalta. Suorat taloudelliset tappiot eivät ole ainoita seurauksia mitä puutteellisesta riskienhallinnasta seuraa.
Merkittävän riskin toteutuessa yrityksen maine tai jopa koko olemassaolo on uhattuna.
Diplomityön kohteena oleva startup-yritys on perustettu huhtikuussa 2015. Yritys toimittaa asiakkailleen IT-ratkaisuja, mutta tekee myös ohjelmistokehitystä.
Toiminnan voi siis jakaa projekti- ja ohjelmistoliiketoimintaan. Strategiana on tehdä projektiliiketoimintaa Suomessa, ja sen tuomilla rahallisilla resursseilla kehittää omia innovaatioita kansainvälisille markkinoille. Lopullisena tavoitteena on jalostaa nämä ideat omiksi yrityksiksi, joihin voidaan sitouttaa henkilöstö omistusosuuksilla ja hakea ulkopuolista rahoitusta.
Yrityksessä on kolme osakasta, joista toimitus- sekä teknologiajohtaja osallistuvat aktiivisesti yrityksen toimintaan. Kolmas osakas toimii lähinnä rahoittajana.
Näiden lisäksi yrityksessä on yhdeksän vakituista työntekijää sekä muutama harjoittelija kerrallaan. Yrityksen ensimmäisen vuoden liikevaihto oli 80 000 euroa ja toisen vuoden tavoitteena 330 000 euroa. Yritys on asemoitunut tekniseksi kumppaniksi mainostoimistoille, mutta tarjoaa palveluitaan myös muille asiakkaille. Nämä koostuvat prototyypeistä, web- ja mobiilisovelluksista sekä laadukkaista ja käyttäjäystävällisistä kotisivuista.
Diplomityössä tästä case–yrityksestä puhutaan vain yrityksenä tai kohdeyrityksenä. Kirjoittaja uskoo, että lukija osaa erottaa milloin puhutaan yleisellä tasolla yrityksistä ja milloin nimenomaan työn kohdeyrityksestä. Tämän lisäksi case–osiot on eroteltu pääotsikkotasolla.
1.1 Tavoitteet ja rajaus
Työn tavoitteena on tehdä kokonaisvaltainen riskienkartoitus kohdeyrityksestä, arvioida sen merkittävimmät riskit ja tehdä niille riskienhallintatoimenpiteet.
Tutkimuskysymykset kuuluivatkin: mitkä ovat yrityksen merkittävimmät riskit?
Kuinka riskejä voidaan vähentää, hallita ja seurata?
Työssä käsitellään tarkemmin neljä merkityksellistä riskiä, jotka katsottiin yhdessä yrityksen kanssa tarpeellisiksi. Yhdestäkin riskistä (esimerkiksi rekrytointi) olisi mahdollista kirjoittaa oma diplomityö, mutta yrityksen kannalta
nähtiin tärkeämmäksi kiinnittää huomiota useampaan riskiin. Kuitenkaan kovin montaa niistä ei voitu ottaa mukaan, koska silloin riskien käsittely olisi jäänyt hyvin suppeaksi.
Yrityksen oma ohjelmistokehitys päätettiin työn kuluessa rajata pois. Sen pitäminen mukana olisi tehnyt työstä hyvin epäselvän, koska tällöin riskejä olisi täytynyt käsitellä monesti kahdesta eri näkökulmasta. Yritys tekee tällä hetkellä liikevaihtonsa projektiliiketoiminnasta eli palveluiden myynnistä toisille yrityksille. Omaa ohjelmistokehitystä tehdään vain, kun jää ylimääräistä aikaa, joten siitä ei myöskään tällä hetkellä seuraa riskejä yrityksen olemassaololle.
Riskienhallinnan teoriaa ei työssä laajasti käsitellä, koska siitä löytyy materiaalia paljon muutenkin. Mukaan otettiin vain riskienhallinnan perustiedot ja ne osiot, joita myöhemmin sovelletaan yrityksen kohdalla. Enemmän painotetaan yrityksen kannalta neljän merkityksellisen riskin teoriaa. Näitä sovelletaan myöhemmin yrityksen riskienhallintatoimenpiteiden määrittämisessä.
1.2 Tutkimuksen toteutus
Diplomityö on tehty tiiviissä yhteistyössä pääasiassa kohdeyrityksen toimitusjohtajan kanssa. Työssä on käytetty laadullista tutkimusotetta, joka on toteutettu case- tutkimuksena. Työkaluina ovat toimineet haastattelut ja kirjallisuudesta on haettu teoriaa tukemaan käytännön osioita. Teoriaosassa on käytetty erilaisia kirjallisuuslähteitä, sähköisistä tietokannoista löytyviä artikkeleja sekä internetlähteitä.
Yrityksen riskejä arvioitiin sekä syksyllä 2015 että syksyllä 2016. Tästä havaitsee selkeästi, kuinka varsinkin startup-yrityksen riskikartta elää yrityksen alkuvaiheessa. Vuoden mittaisella havainnointivälillä voi todeta hyvin, mitkä riskit ovat voimistuneet ja mitkä heikentyneet. Toki myös uusia riskejä mahtui joukkoon.
Riskien tunnistamiseen käytettiin syksyllä 2015 kuusi 1-1,5 tunnin haastattelua yrityksen toimitusjohtajan kanssa. Tämän jälkeen oli aika siirtyä riskien tarkempaan arviointiin, johon käytettiin neljä noin 1,5 tunnin haastattelua.
Syksyllä 2016 riskit arvioitiin uudelleen 1,5 tunnin haastattelussa. Näiden lisäksi yrityksen edustajien kanssa on käyty lukuisia eri palavereja, viestejä sekä puheluita, joissa on käyty diplomityön sisältöä yhdessä läpi.
1.3 Työn rakenne
Diplomityö koostuu kymmenestä pääluvusta, jotka sisältävät sekä teoreettista että empiiristä tutkimusta. Nämä osat ovat erillisiä, mutta toisiinsa liittyviä kokonaisuuksia. Taulukossa 1 esitellään pääluvut sisältöineen.
Teoreettisten päälukujen tarkoitus on auttaa lukijaa ymmärtämään, mitä menetelmiä, työkaluja ja taustatietoja käytetään myöhemmin empiirisissä osissa.
Ensimmäinen teoreettinen pääluku sisältää riskienhallinnan sekä riskienhallintaprosessin yleistä esittelyä. Tämän jälkeen kerrotaan, kuinka yrityksen riskit tunnistettiin ja arvioitiin. Tässä yhteydessä muodostui myös luettelo yrityksen merkittävimmistä riskeistä.
Pääluvut 4–7 käsittelevät teorian kannalta yrityksen neljää merkittävää riskiä.
Näissä pureudutaan tarkemmin markkinoihin, palveluun, tarjoukseen sekä kassavirtaan. Lukujen tarkoituksena on ollut etsiä kirjallisuudesta tietoa riskeihin varautumisesta ja löytää keinoja riskien pienentämiseen.
Pääluvussa 8 määritellään yritykselle riskienhallintatoimenpiteet aiemmin mainituille riskeille. Nämä sisältävät paljon pieniäkin käytännön neuvoja joita startup-yritys voi hyödyntää. Tarkoituksena on ollut löytää konkreettisia keinoja, joita pieni yritys voi helposti käyttää. Näillä yrityksillä ei ole resursseja laajaan riskienhallintaan, joten helposti hyödynnettävät ja yksinkertaiset toimenpiteet hyödyttävät yritystä parhaiten. Luvussa annetaan myös keinoja riskienhallinnan seuraamiseen ja sen kehittämiseen.
Työn lopussa esitetään johtopäätökset sekä yhteenveto. Johtopäätöksissä käsitellään työn tuloksia, arvioidaan niiden merkitystä ja tuodaan esille myös jatkokehitysehdotuksia. Yhteenvedossa kerrataan pääkohdat työn sisällöstä.
Seuraavan sivun taulukko havainnollistaa lukujen sisällön lyhykäisyydessään.
Taulukko 1. Input/output-taulukko diplomityön sisällöstä
INPUT LUKU OUTPUT
• Aihealueen esittely ja perustelut työn tekemiselle
1 JOHDANTO
• Tutkimuksen tausta, tavoitteet, rajaukset ja toteutus
• Yritysesittely
• Mitä riskienhallinta on?
• Mitä
riskienhallintaprosessiin kuuluu?
2
RISKIENHALLINTA
• Riskienhallinnan ja riskienhallintaprosessin esittely, tavoitteet ja edut
• Mitkä ovat yrityksen merkittävimmät riskit?
3
CASE-YRITYKSEN RISKIEN TUNNISTAMINEN JA
ARVIOINTI
• Kuinka yrityksen riskit tunnistettiin ja arvioitiin
• Merkittävimpien riskien luettelo
• Kuinka onnistua tuotteistamisessa ja myynnissä?
4 MARKKINAT
• Keinoja palveluiden tuotteistamiseen sekä myyntiin
• Esimerkki mallikkaasta tuotteistamisesta
• Mistä hyvä palvelu koostuu?
5 PALVELU
• Ohjeita
asiakaskokemuksen ja viestinnän parantamiseen
• Ohjelmistokehityksen ketterien menetelmien esittely
• Miten tehdään kunnollinen tarjous?
6 TARJOUS
• Tarjouksen rakenteen ja sen sitovuuden esittely
• Keinoja selkeän tarjouksen luomiseen
• Kuinka kassavirtaa voi hallita?
7 KASSAVIRTA
• Kassavirtalaskelman esittely
• Myynnin ohjauksessa hyödynnettävä kassavirtalaskelma
• Miten yritys voi varautua neljään merkittävään riskiin?
• Kuinka riskienhallintaa tulee seurata ja kehittää jatkossa?
8
CASE-YRITYKSEN RISKIENHALLINTA-
TOIMENPITEIDEN MÄÄRITTÄMINEN
• Keinoja neljän merkityksellisen riskin pienentämiseen
• Suositukset riskienhallinnan seuraamiseen ja kehittämiseen
• Riskienhallintaprojektin tulokset
• Kehitystarpeet
9
JOHTOPÄÄTÖKSET
• Johtopäätökset
• Merkittävimmät diplomityössä esille tulleet asiat
10 YHTEENVETO
• Tiivis kuvaus työstä
2 RISKIENHALLINTA
Itse riskillä tarkoitetaan uhkaa tai vaaraa, jonka myötä voi tapahtua jotain epäedullista henkilölle itselleen, jollekin toiselle tai jonkun omaisuudelle. Riski koostuu kolmesta tekijästä, jotka määrittävät sen, millaisena riski koetaan. Nämä ovat:
- tapahtumaan liittyvä epävarmuus - tapahtumaan liittyvät odotukset
- tapahtuman laajuus ja vakavuus. (Juvonen et al. 2005, s. 7)
Arkikielessä riski voidaan määritellä aavistuksena, että jotain ikävää voi sattua.
Tällöin on kyse vaaratekijöistä, joille ihmiset ovat alttiina tiettynä hetkenä.
Riskinä voidaan pitää mahdollisuutta, ettei positiivinen tavoite toteudu, esimerkiksi turvallisesti määränpäähän pääseminen. Joka kymmenestuhannes suomalainen joutuu vuosittain kuolemaan johtavan liikenneonnettomuuden uhriksi. Näin ollen sen todennäköisyys vuosittain on matemaattisesti 0,0001.
Mikäli esimerkiksi markkinointikampanja epäonnistuu joka 20. kerta, markkinointikampanjan onnistumisen todennäköisyys on 95% ja riskitaso 5%.
(Suominen 2003, s. 9)
Ylipäätään vahingon mahdollisuutta voidaan pitää riskinä. Ihminen on myötävaikuttamassa melkein jokaiseen riskiin, joten tämän takia niihin voi varautua ja vaikuttaa. Riskeiltä suojautuminen lähtee liikkeelle arkipäivän pienistä asioista. Riskit pääsevät helposti yllättämään, mikäli niihin ei ole osattu kiinnittää huomioita ajoissa. Pienetkin häiriöt voivat aiheuttaa prosessin, joka uhkaa yrityksen toimintaa. Ajan ja vaivan säästämiseksi riskejä otetaan myös tietoisesti.
Kuitenkaan liiketoiminnassa riski ei ole aina uhka, se voi olla myös mahdollisuus.
Järkevä riskien ottaminen kuuluu yritysten toimintaan. (Suomen Riskienhallintayhdistys 2016a)
2.1 Riskienhallinnan määritelmä
Riskienhallinnassa on kyse yrityksen toiminnan ja henkilöstön hyvinvoinnin turvaamisesta. Termillä tarkoitetaan kaikkea yrityksessä tehtävää toimintaa riskien ja mahdollisten vahinkojen vähentämiseksi. Oikeaoppisessa riskienhallinnassa kukin henkilöstön jäsen osallistuu omalta osaltaan tilanteiden arviointiin, suunnitteluun ja käytännön tekoihin riskien vähentämiseksi. Luonteeltaan mallikas riskienhallinta on ennakoivaa, tietoista, suunnitelmallista ja järjestelmällistä. (Suomen Riskienhallintayhdistys 2016a)
”Riskienhallinnalla on perinteisesti tarkoitettu prosessia, jonka avulla yritystä uhkaavia vaaroja voidaan torjua ja niistä aiheutuvia menetyksiä minimoida”
(Suominen 2003, s. 27). Riskienhallintaa voidaan ajatella joko suppean tai laajan ajattelutavan kautta. Suppea määrittely kattaa vahinkoriskipohjaisen riskienhallinnan ja riskienhallinnan juuret ovatkin vahinkoriskienhallinnassa.
Laajemman määrittelyn mukaan riskienhallinta kattaa yrityksen kaikkien riskien hallinnan. Yritys tarvitsee suojaa kaikenlaisten riskien varalle, ei esimerkiksi pelkästään vahinkoriskien varalle, vaan myös liikeriskit on otettava huomioon.
(Suominen 2003, s. 27)
Normaalisti riskienhallinta perustuu yrityksissä terveen järjen käyttöön ja yksinkertaisiin toimintatapoihin. Riskienhallinnan tulisi olla yrityksen liikkeenjohtojärjestelmään integroitu osa, jotta se voisi toimia tehokkaasti.
Startup-yrityksessä ei ole erillisiä riskienhallinnan resursseja, joten käytännön työ riskienhallinnan parissa sisältyy päivittäisiin askareisiin. (Suominen 2003, s. 28)
Pienessä yrityksessä riskienhallintaan liittyvät asiat jäävät helposti toimitusjohtajan vastuulle ja hänen arkensa täyttyy helposti muilla, tärkeämmäksi koetuilla asioilla. Olisi tärkeää, ettei riskiasiat jäisi vain yhden ihmisen harteille.
Se on sinällään jo suuri riski, jos vain yksi henkilö on perillä vakuutuskysymyksistä tai riskienhallinnan saloista. Kaikille avainhenkilöille ja heidän tehtävilleen tulisi olla varamies. Pienen yrityksen kannattaa erityisesti
painottaa synergiaetuja, jotka syntyvät riskienhallinnan yhdistävän ja koordinoivan luonteen kautta. (Suominen 2003, s. 30)
2.2 Riskienhallintaprosessi
Perustana riskienhallintaprosessille on sisäisten ja ulkoisten taustatietojen määrittely. Näin määritellään yritykseen kohdistuvat tiedot ja olosuhteet, jotka vaikuttavat riskienhallintaprosessin toteuttamiseen. Taustatietojen olisi hyvä olla sellaisessa muodossa, jotta niiden avulla voidaan ymmärtää yrityksen toimintaympäristö sekä hyödyntää niitä riskienhallintaprosessin tarkoituksenmukaiselle ja oikein suunnatulle toteutukselle.
Riskienhallintaprosessin tarkoituksena on näin ollen tunnistaa yrityksen tavoitteita uhkaavat riskit, edesauttaa yrityksen johtoa analysoimaan niitä sekä päättämään parhaimmista riskienhallintakeinoista. (Suomen Riskienhallintayhdistys 2016b;
Suomen Standardisoimisliitto SFS 2013, s. 20)
Kuva 1. Riskienhallinnan vaiheet (Juvonen et al. 2005, s. 24)
Seuraavaksi käydään riskienhallinnan vaiheet tarkemmin läpi. Prosessi lähtee liikkeelle riskien tunnistamisesta ja päättyy riskien tarkkailuun.
Riskien
tunnistaminen • Vaaratekijöiden
etsiminen eri menetelmin
Riskien arvioiminen
• Vaaratekijöiden toteutumisen todennäköisyyden ja vaikutusten laajuuden arvioiminen
Riskienhallinta menetelmän
valinta
• Taloudellisesti
edullisimman menetelmän valitseminen
Riskien
tarkkailu • Koordinointi ja valvonta
2.3 Riskien tunnistaminen
Riskianalyysi edellyttää toimiakseen riskikohteiden tunnistamista. Näin ollen yrityksen on pystyttävä tunnistamaan eri menetelmien avulla sitä koskevat riskit.
Tämä on tärkeää tehdä mahdollisimman kattavasti, koska jos riskiä ei tunnisteta tässä vaiheessa, ei se ole mukana myöskään myöhemmässä analyysissä.
Tunnistamistyön helpottamiseksi tarvitaan monipuolisia välineitä, esimerkiksi riskikarttoja. Niiden avulla voidaan määrittää, onko riski mahdollinen ja saadaan selville myös riskikohteita joiden olemassaolosta yritys ei välttämättä ole edes tietoinen. Yrityksen kannattaa käyttää sellaisia riskienarviointikeinoja, jotka soveltuvat sen tavoitteisiin ja sen kohtaamiin riskeihin. (Suominen 2003, s. 40-41;
Suomen Standardisoimisliitto 2011, s. 40)
Pk-yrityksen haavoittuvuusanalyysi (PK-HAAVA) on kätevä apuväline myös startup-yrityksen toimintaan liittyvien riskien tunnistamiseen. Se antaa nopeasti yleiskuvan yrityksen toiminnan jatkuvuuteen liittyvistä uhista. Riskikartta on visuaalinen tarkistuslista, joka esittelee riskien tunnistamisen eri osa-alueet kaaviomuodossa. Kuvassa 2 on esitetty esimerkki pk-yrityksen riskikartasta.
(Suomen Riskienhallintayhdistys 2016c; Suomen Riskienhallintayhdistys 2016d)
Kuva 2. Haavoittuvuuden riskikartta (Suomen Riskienhallintayhdistys 2016d)
Haavoittuvuus Henkilöt
Omaisuus ja keskeytykset
Talous
Toiminnan organisointi Sidosryhmät
Toiminta- edellytykset
Kuvassa on vain haavoittuvuuden pääalueet, mutta niiden alla on yleensä pienet tarkistuslistat, joiden avulla voidaan pureutua tarkemmin riskeihin. (Suomen Riskienhallintayhdistys 2016d)
2.4 Riskien arvioiminen
Riskien tunnistamisen jälkeen täytyy arvioida niiden laajuus ja seurannaisvaikutukset. Näin riskit saadaan jonkinlaiseen keskinäiseen järjestykseen. Arvioinnin avulla yritetään selvittää mitä riskejä on tarpeen käsitellä ja mikä on niiden käsittelyn toteuttamisen tärkeysjärjestys. Käytännössä arviointi tapahtuu niin, että riskejä tarkastellaan riskilajeittain ja jokaista yksittäistä riskiä arvioidaan sen todennäköisyyden ja seurausvaikutuksen mukaan.
Tässä on syytä käyttää suhteellisen karkeaa asteikkoa ja riskejä voidaan arvioida sekä verbaalisesti että numeerisesti. Tärkeintä on, että riskien todennäköisyyksien kertaluokkaerot ovat selkeitä. Tällöin mittareina voi olla vuosisata, vuosikymmen, vuosi ja kuukausi. (Suominen 2003, s. 43; Suomen Standardisoimisliitto SFS, s.
42) Esimerkkinä todennäköisyysarvioinnista toimii:
Taulukko 2. Todennäköisyysarviointi (Suominen 2003, s. 44) 1 Äärimmäisen harvinainen riski Vain kerran 200 vuodessa 2 Harvinainen riski Kerran 50 vuodessa 3 Melko harvinainen riski Kerran 10 vuodessa 4 Melko todennäköinen riski Kerran vuodessa 5 Erittäin todennäköinen riski Kerran kuukaudessa
Riskien laajuuden arviointiin voidaan vastaavasti käyttää verbaalista asteikkoa tai ottaa mukaan myös euromääräiset arvioinnit. Euroissa arvioitaessa voidaan arviointi ulottaa lähinnä toiminnan keskeytymisestä ja omaisuuden tuhoutumisesta aiheutuviin laskennallisiin kuluihin. (Suominen 2003, s. 44) Seuraavaksi esimerkki pienelle yritykselle soveltuvasta luonnehdinnasta, joka pitää paikkansa myös vuonna 2016.
Taulukko 3. Riskien vaikutuksen arviointi (Suominen 2003, s. 44)
1 Mitätön vahinko Alle 200 €
2 Vähäinen vahinko Noin 1 000 €
3 Tuntuva vahinko Noin 5 000 €
4 Suuri vahinko Noin 20 000 €
5 Katastrofivahinko Vähintään 200 000 €
Toisena esimerkkinä konsulttitalo Deloitten käyttämät määritelmät riskien todennäköisyyden ja vaikutuksen arvioinnista:
Taulukko 4. Todennäköisyysarviointi 2 (Rask 2014)
1 Hyvin epätodennäköinen Enintään kerran 100 vuodessa 2 Epätodennäköinen Enintään kerran 10 vuodessa
3 Mahdollinen Enintään kerran 3 vuodessa
4 Todennäköinen Enintään kerran vuodessa
5 Erittäin todennäköinen Useammin kuin kerran vuodessa
Taulukko 5. Riskien vaikutuksen arviointi 2 (Rask 2014)
1 Hyvin vähäinen Ei vaikutusta tai hyvin vähäinen vaikutus toimintaan
2 Vähäinen Vaikuttaa toimintaan ja usein
toistuvana heikentää kilpailukykyä 3 Kohtalainen Hankaloittaa tavoitteen saavuttamista,
toiminta estyy osittain tai syntyy henkilövahingon vaara
4 Merkittävä Estää tavoitteen saavuttamisen,
toiminta keskeytyy tai syntyy merkittävä henkilövahingon vaara 5 Erittäin merkittävä Sietämätön
Riskianalyysi onkin kaikista tärkein riskienhallinnan yksittäinen osa. Se auttaa yritystä ennustamaan ja ymmärtämään riskejä, suunnittelemaan riskien hallintaa
sekä vähentämään epätietoisuutta. Jokaisen yrityksen riskit ovat erilaisia, joten riskien tunnistaminen ja arviointi täytyy tehdä yrityskohtaisesti. Monesti päätöksentekotilanteen suurin ongelma on, ettei tiedetä kuinka eri riskejä voisi verrata keskenään. (Juvonen et al. 2005, s. 25-26)
Riskiä arvioitaessa laskennallisesti, jätetään usein tapahtumiin liittyvät odotukset mittaamatta. Näin ollen riski määritellään monesti vain todennäköisyydestä (tapahtumiin liittyvä epävarmuus) ja merkittävyydestä (tapahtumien laajuus ja vakavuus) muodostuvaksi:
Riski = Todennäköisyys x Riskin vakavuus (1)
Tätä määritelmää käytetään usein. Esimerkiksi konsulttitalo Deloitte määrittelee riskejä näin (Rask 2014). Menetelmässä on kuitenkin yksi iso puute. Sen avulla ei voi selkeästi asettaa riskejä tärkeysjärjestykseen ensisijaisen varautumisen suhteen. Molemmat tekijät (todennäköisyys ja riskin vakavuus) ovat menetelmässä samanarvoisia. Tällöin sama riskitulo tulee harvoin sattuvalle katastrofille (todennäköisyys 1 ja vakavuus 5) kuin yrityksen jokapäiväiseen arkeen kuuluvalle tapahtumalle (todennäköisyys 5 ja vakavuus 1). (Juvonen et al.
2005, s. 8-11)
Kehittyneempi laskukaava ottaa huomioon myös riskin merkittävyyden.
Riskienhallinnassa tulee kiinnittää huomiota ensisijaisesti seurausten vakavuuteen. Todennäköisyydetkin kannattaa toki huomioida esimerkiksi kilpailukyvyn parantamiseksi (usein toistuvien ja lievien vahinkojen vähentäminen), mutta riskienhallinnassa seurausten vakavuus on aina merkittävämpää kuin riskin toteutumisen todennäköisyys. Yrityksen toiminnan jatkuvuus saattaa olla uhattuna, mikäli merkittävä taloudellinen riski toteutuu.
Kehittynyt riskin määritelmä on muotoa:
Riski = Todennäköisyys x Riskin vakavuus^2 (2)
Tästä saatua tuloa kutsutaan riskiarvoksi. Sen avulla selviää riskit jotka ovat uhka yrityksen jatkuvuudelle. (Juvonen et al. 2005, s. 9-10)
2.5 Riskienhallintatoimenpiteiden määrittäminen
Tunnistettuja riskejä voi hallita monella eri tavoin. Ensisijaisesti pitäisi pyrkiä estämään vahingon syntyminen tai pienentämään sen seurauksia. Riskin suuruus on tärkeää riskienhallintatoimenpiteiden määrittämiseksi. Mitä suurempi riski on kyseessä, sitä tärkeämpää on sen pienentäminen nopeasti ja tehokkaasti. Monesti on järkevää suunnitella erilaisia vaihtoehtoja riskin pienentämiseksi eikä vain tarttua ensimmäiseen, joka tulee mieleen. Kallein tapa ei aina välttämättä ole tehokkain. Toimenpiteen toteuttamisen helppous, aikataulu ja kustannus/hyöty- suhde vaikuttavat riskin suuruuden lisäksi siihen, mitä riskejä kannattaa torjua.
Tyypilliset tavat riskien hallitsemiseen voidaan jakaa neljään alla olevan taulukon mukaan. (Suomen Riskienhallintayhdistys 2016b)
Taulukko 6. Tyypilliset riskienhallintatavat (Suomen Riskienhallintayhdistys 2016b)
Keino Esimerkkejä
Riskin välttäminen • Varotaan epämääräisiä kauppakumppaneita
• Ei lähdetä ajamaan itse liukkaalla kelillä, vaan hoidetaan kyyti toisella tapaa.
Riskin pienentäminen • Tehostetaan vartiointia ja murtosuojausta
• Otetaan varmuuskopioita
• Pidetään siivouspäivä
• Kehitetään työ- ja toimintatapoja
• Huolehditaan henkilöstön ammattiosaamisesta
• Valitaan ja koulutetaan varamiehet kaikille sairaustapausten varalle
Riskin siirtäminen • Tehdään luotettavan ja ammattitaitoisen alihankkijan kanssa sopimus vaarallisen työn suorittamisesta
• Siirretään paloriski vakuutusyhtiön kannettavaksi Riskin pitäminen • Riskit ovat osa yritystoimintaa. Osa riskeistä
joudutaan ja kannattaa pitää omalla vastuulla.
Esimerkiksi sopimuksista tai vakuuttamisesta huolimatta osa riskeistä jää usein omalle vastuulle.
Riskin välttäminen on yksinkertainen peruskeino, jolla irtaudutaan riskistä kokonaan. Sen soveltumista on harkittava tarkkaan, koska sen myötä myös yrityksen liiketoimintamahdollisuudet voivat rajoittua. Esimerkiksi voidaan päättää, ettei lähdetä ulkomaiden markkinoille ollenkaan. Samalla poistuvat riskit ulkomailla toimimisesta mutta myös toiveet yrityksen kasvusta siellä. (Elfvengren 2014)
Riskin pienentäminen on riskienhallinnan olennaisin osa. Siihen voidaan vaikuttaa joko pienentämällä riskin todennäköisyyttä tai seurauksia, eli olisi pyrittävä tilanteeseen, että riski toteutuisi mahdollisimman harvoin ja sen seuraukset olisivat mahdollisimman vähäiset. Ensisijaisesti kannattaa kuitenkin pyrkiä riskin todennäköisyyden pienentämiseen. Esimerkiksi flunssan tarttumista työpaikalla voidaan ehkäistä painottamalla riittävää käsihygieniaa ja sen seurauksia toimivalla varamiesjärjestelmällä. (Elfvengren 2014)
Riskin siirtämisellä tarkoitetaan riskin siirtoa toiselle osapuolelle. Näin voidaan menetellä esimerkiksi kuljetus- ja alihankintasopimusten kanssa. Näihin liittyy kyllä usein aina omat riskinsä, esimerkiksi alihankkijan taloudelliset vaikeudet tai vilpillinen toiminta. Yleisin riskin siirtotapa on kuitenkin vakuuttaminen. Näin saadaan riskin toteutumisen seuraukset siirrettyä ainakin osittain vakuutusyhtiön harteille. Riskienhallintatoimenpiteet ovat myös tässä tärkeitä, sillä usein omilla toimilla saadaan alennettua vakuutusmaksujen suuruutta. Esimerkkeinä näistä toimii logistiikan ulkoistaminen toiselle osapuolelle tai yrityksen toimitilojen vakuuttaminen. (Elfvengren 2014)
Osa riskeistä on pakko tai ne kannattaa pitää omalla vastuulla. Varsinkin epätodennäköisistä ja vaikutuksiltaan pienistä riskeistä kannattaa huolehtia itse.
Nämä on kuitenkin hyvä tiedostaa ja pienentää myös niiden todennäköisyyttä.
(Elfvengren 2014)
Riskienkäsittelytapaa valittaessa kannattaa verrata niiden aiheuttamia kustannuksia ja työmäärää niistä saataviin hyötyihin. Tässä tulee myös huomioida
lain ja viranomaisten asettamat vaatimukset. Joissakin tapauksissa voi soveltaa useaa riskienkäsittelytapaa yhdessä ja yleensä tämä onkin hyödyllistä. Olisi myös tärkeää selkeästi yksilöidä, missä tärkeysjärjestyksessä yksittäiset riskienkäsittelytoimenpiteet toteutetaan. Toisaalta myös itse riskien käsittely voi aiheuttaa uusia riskejä. Toimenpiteiden tuloksettomuus tai epäonnistuminen voi olla merkittäväkin riski. Näin ollen riskien seurannan tulee olla osa riskienkäsittelysuunnitelmaa, jotta toimenpiteet pysyisivät varmasti vaikuttavina.
(Suomen Standardisoimisliitto SFS 2011, s. 44)
2.6 Seuranta ja jatkuva kehittäminen
Riskejä olisi syytä tarkkailla ajan kuluessa systemaattisesti ja säännöllisesti, koska riskienhallinnan tulee olla jatkuvaa tietoista toimintaa. Usein suurissa yrityksissä tämä on arkipäivää, mutta pienemmissä yrityksissä se ei välttämättä onnistu.
Yrityksen johdon pitäisikin varmistaa, että riskejä hallitaan ja niitä seurataan.
Toimenpiteille on myös hyvin tärkeää asettaa selkeästi vastuuhenkilöt. Näillä menetelmillä varmistetaan, että yritys hallitsee omat riskinsä myös tulevaisuudessa. Riskin toteutuminen on tietenkin haitallinen asia yritykselle, mutta se antaa myös arvokasta tietoa siitä, kuinka riski on pystytty arvioimaan.
Näin ollen vastaavanlaisten riskien vakavuus on helpompi arvioida jatkossa.
(Juvonen et al. 2005, s. 30; Suomen Standardisoimisliitto SFS 2011, s. 46)
Riskien seurannalla on myös toki tarkoitus arvioida jo tunnistettujen riskien todennäköisyyttä ja vakavuutta säännöllisin ajoin. Riskien todennäköisyys ja suuruus voivat muuttua ajan kuluessa, joten tällöin on tarpeen arvioida riskienhallinnan taso ja käytetyt menetelmät uudelleen. Riskinkantokyky voi myös muuttua, joten on tarpeellista miettiä uudelleen myös riskeihin varautumista. Samoin kustannustehokkuutta riskienhallinnassa kannattaa seurata.
(Juvonen et al. 2005, s. 31; Suomen Standardisoimisliitto SFS 2011, s. 46)
Yrityksen kannattaa analysoida riskinsä vähintään kerran vuodessa. Tähän voi harkita myös ulkopuolisten riskienhallinnan ammattilaisten käyttämistä, koska
usein he pystyvät analysoimaan riskit tarkasti. Vakuutusyhtiöiden edustajat pystyvät taas kertomaan kuinka paljon riskeihin varautuminen vakuutuksin tulisi maksamaan. (Juvonen et al. 2005, s. 31)
Riskien tarkkailu on mahdollista hoitaa laittamalla pystyyn ryhmä, jonka vastuulla riskien tarkkailu on. Monesti työntekijät havaitsevat työtehtäviinsä liittyviä epäkohtia ja vaaratilanteita, mutta eivät kuitenkaan raportoi niistä eteenpäin.
Tällöin olisi erittäin tärkeää luoda järjestelmä, jossa ei etsitä syyllistä vaan syytä.
Työntekijöitä pitäisikin kannustaa raportoimaan kaikista epäkohdista, joita he kohtaavat. Mikäli yrityksen johtamisjärjestelmiin on integroitu riskienhallinnan näkökulma, on myös vaaratilanteet pyritty selvittämään ennakkoon. Näillä yrityksillä on myös riskienhallinnan kontrolliryhmään koottu henkilöitä yrityksen eri tasoilta. (Ilmonen et al. 2010, s. 180; Juvonen et al. 2005, s. 31)
Pienemmällä yrityksellä on isoa yritystä vähäisemmät resurssit riskien tarkkailuun. Tällöin on erittäin tärkeää, ettei riskienhallintatyötä unohdeta, koska monesti yrityksen riskinkantokyky korreloi suoraan yrityksen koon kanssa.
Pienemmällä yrityksellä on yksinkertaisesti heikompi riskinkantokyky ja tämän takia niillä riskien kontrolloinnin merkitys on suuri. Monesti yrittäjän ja hänen perheensä toimeentulo on sidottu yrityksen menestykseen, joten riskienhallinta tulisikin nähdä yrityksen ”henkivakuutuksena”. Riskienhallinta tulisi ottaa systemaattiseksi toimintatavaksi, vaikka resurssit olisivatkin niukat. (Juvonen et al. 2005, s. 31)
Vahinkojen ja poikkeamien kirjaamisen ja analysoinnin tarkoituksena on kehittää toimintaa ja näin ollen estää vahinkojen syntymistä. Toteutuneiden vahinkojen suhteen oppiminen on erittäin tärkeää. Tavoitteena on siis vähentää ja estää ei- toivottujen tapahtumien uusiutuminen vahingoista opittujen asioiden myötä. Tämä on myös tärkeä riskienhallinnan osa-alue. Vahinkojen ja poikkeamien tutkintatuloksia voidaan hyödyntää esimerkiksi toimintatapojen, teknisten ratkaisujen ja koulutuksen kehittämisessä. (Ilmonen et al. 2010, s. 180)
Tutkintamenettelyn tulisi johtaa oppimiseen ja torjuntatoimenpiteiden parantamiseen. Tutkinnan avulla saa usein tietoa vahinkoihin ja poikkeamiin johtaneista perussyistä ja näihin vaikuttaneista olosuhteista ja toimintatavoista.
Usein taustalta voi löytyä esimerkiksi ihmisen, laitteiden ja järjestelmän toimintaan liittyviä tekijöitä, mutta myös koulutukseen, työn järjestelyyn ja ohjeistukseen liittyviä puutteita. (Ilmonen et al. 2010, s. 180)
Kaikkea ei kannata oppia kantapään kautta, vaan voi myös seurata omalla alalla tapahtuneita vahinkoja ja ottaa oppia niistä. Mikäli vahinko tapahtuu omassa yrityksessä, kannattaa tutkinta käynnistää mahdollisimman pian tapahtuman jälkeen. Usein vastuussa oleva esimies käynnistää tämän. Tarkoituksena on selvittää vahinkoon johtaneet syyt ja löytää tarkoituksenmukaiset toimenpiteet vastaavien vahinkojen estämiseksi jatkossa. Kysymyksiä joihin ainakin kannattaa etsiä vastauksia ovat:
• Mitä tapahtui?
• Miksi tapahtui?
• Miten korjataan?
• Kuinka vastaavat tapahtumat voidaan jatkossa estää? (Ilmonen et al. 2010, s.
180)
Esimerkkejä vahinkojen syistä ovat:
• Asenne, (johdon) välinpitämättömyys
• Koulutuksen ja osaamisen puute
• Tietämättömyys (ei tunnisteta riskejä)
• Prosessimuutokset joita ei hallita (muutoksen hallinnan puutteet)
• Hyvien toimintatapojen rapautuminen (Ilmonen et al. 2010, s. 180)
2.7 Startup-yrityksen merkittävimmät riskit
Startup-yrityksen alkuvaiheen tavoitteena on yksinkertaisesti selviytyä hengissä.
Mikäli yrityksellä on tuote mitä markkinat haluavat, niin menestys on kiinni riskien tunnistamisesta ja niiden hallinnasta. Alla on neljä neuvoa, kuinka voi vähentää startup-yrityksen epäonnistumisen riskiä. (Widjaya 2013)
1. Älä kilpaile ”kuka työskentelee vähiten” pelissä
Yrittäjän ei kannata keskittyä kehittämään työpanoksensa tuntihintaa ylöspäin.
Tällöin laadun kanssa tekee helposti kompromisseja, koska ei haluta käyttää liikaa aikaa ”tuottamattomaan” toimintaan. Yrittäjä alkaa esimerkiksi vastailemaan harvemmin sähköposteihin, koska ne ovat vain aikaa vievää työtä. Näin ollen yrittäjä menettää lopulta otteensa toiminnan kehittämiseen oman ajankäytön tehostamisen myötä ja se ajaa yrityksen ongelmiin. Tehokkuutta kannattaakin parantaa keskittymällä enemmän toiminnan seurauksiin. Mikäli esimerkiksi myynti laskee, pitää aikaisemmat myyntikeinot unohtaa ja keksiä tilalle jotain uutta. (Widjaya 2013)
2. Valmistaudu aina pahimpaan
Akira Hirai (Cayanne Consulting firman toimitusjohtaja) toteaa: ”Riski on olennainen osa yrittäjyyttä, mutta sen ei pidä päästä yrittäjää suuremmaksi.
Erinomaiset yrittäjät saavuttavat menestyksen riskien tunnistamisen ja niiden hallinnan avulla.” (Hirai 2016)
Menestymisen todennäköisyyttä parantaakseen pitää siis olla tietoinen potentiaalisista epäonnistumisen riskeistä ja niiden hallintamenetelmistä. Mikäli asiat kuitenkin epäonnistuvat, kannattaa pitää huolta, että varasuunnitelma on valmiiksi mietittynä. (Widjaya 2013)
3. Toteuta 80/20 sääntö ja ratkaise tuottavuusongelmat rekrytoinnin, ulkoistamisen ja delegoinnin kautta
Monesti yrittäjät ovat monessa mukana, esimerkiksi markkinoinnissa, liiketoiminnan kehittämisessä sekä tuotesuunnittelussa. Jossain vaiheessa eteen tulee kuitenkin tilanne, jotta kapasiteetti ei enää kaikkeen riitä. Tällöin yrittäjä stressaantuu ja hänestä tuntuu, että vuorokauden 24 tuntia ei ole enää tarpeeksi.
Silloin on tarpeen lopettaa hetkeksi oravanpyörä ja arvioida tilannetta uudelleen.
(Widjaya 2013)
80/20 sääntö (Pareto Principle) esittää, että 20 prosenttia toiminnasta tuo 80 prosenttia yrityksen tuloista. Esimerkiksi 80 prosenttia yrityksen voitoista tulee 20 prosentilta asiakkaita tai 20 prosenttia palveluista tuo 80 prosenttia yrityksen myynnistä. Se auttaa arvioimaan, mikä on tärkeää yrityksen selviytymisen kannalta. Tällöin täytyy keskittyä niihin 20 prosenttiin, jotka tuovat 80 prosenttia yrityksen tuloista. Mikäli toiminta on tärkeää, muttei kuitenkaan suoraan vaikuta taloudelliseen tulokseen, kannattaa yrittäjän harkita jonkun palkkaamista asian hoitamiseen tai sen ulkoistamista. Tällöin yrittäjä itse voi keskittyä liiketoiminnan kasvattamiseen. (Widjaya 2013)
4. Keskitä resurssit myyntiin ja markkinointiin
Suurin virhe mitä startup-yrittäjät tekevät taloudellisessa pinteessä on, että he leikkaavat yrityksen markkinointibudjettia ja lopulta myynnin sekä markkinoinnin keinoja. Palveluita on hyvin vaikeaa myydä, jos niistä ei saa sanaa ulos. On tietenkin eri asia, jos yrittäjä osaa järkevästi tehostaa markkinointia ja näin ollen karsia kuluja. Mikäli sitä ei osaa tehdä, on fiksuinta pitää vahva budjetti markkinoinnissa. (Widjaya 2013)
3 CASE-YRITYKSEN RISKIEN TUNNISTAMINEN JA ARVIOINTI
Yrityksen toimitusjohtajan kanssa päädyttiin tarkastelemaan riskejä pk-yritykselle soveltuvien riskikarttojen kautta. Niitä voidaan hyvin soveltaa myös startup- yritykselle, tosin on otettava huomioon, ettei riskikarttoja näin pienelle yritykselle kannata eikä voi soveltaa yhtä laajasti. Tarkistuslistojen tavoin toimivat riskikartat käsiteltiin seuraavien osa-alueiden osalta:
• haavoittuvuus
• henkilöriskit
• liikeriskit
• sopimukset ja vastuut
• tuoteriskit
• tietoriskit
Ympäristö- ja rikosriskejä ei koettu tarpeelliseksi ottaa mukaan tarkempaan arviointiin, koska ne eivät koske olennaisesti pientä startup-yritystä. Esimerkki riskikartoista löytyy henkilöriskien osalta liitteestä 1.
Riskien tunnistamiseen käytettiin syksyllä 2015 kuusi 1-1,5 tunnin haastattelua toimitusjohtajan kanssa, joissa pyrittiin tunnistamaan tarkkaan kaikki yrityksen toimintaan vaikuttavat riskit. Tässä vaiheessa ei vielä mietitty tarkempaan riskien syitä, riskien vaikuttavuutta tai toimenpiteitä niiden estämiseksi. Tarkoitus oli vain kahlata kaikki tarkistuslistojen kohdat läpi ja miettiä, mitkä riskit yritystä koskevat.
Riskien tunnistamisen jälkeen oli aika siirtyä riskien tarkempaan arviointiin.
Kaikki tunnistetut riskit otettiin mukaan Excel- taulukkoon, mutta niistä karsittiin merkityksettömimmät tai piilotettiin tulevaisuuden mahdolliset riskit, jolloin jäljelle jäi 38 yrityksen kannalta merkityksellistä riskiä. Jäljelle jääneille riskeille mietittiin tarkemmin kuvaus, syyt, pahimmat seuraukset ja toimenpiteet. Näiden lisäksi arvioitiin riskin todennäköisyys ja sen vaikutus. Tähän käytettiin yhdessä toimitusjohtajan kanssa syksyllä 2015 neljä noin 1,5 tunnin haastattelua. Jatkoa
varten taulukossa on myös toteutusaikataulu, vastuuhenkilö ja merkintäkohta asian hoitamisesta. Syksyllä 2016 arvioitiin riskit uudelleen yrityksen toimitusjohtajan kanssa noin 1,5 tunnin haastattelussa. Liitteessä 2 on esimerkki Excel- taulukon sisällöstä syksyltä 2016.
Ennen todennäköisyyden ja vaikutuksen arviointia oli tärkeää miettiä tarkkaan käytettävät arvosteluasteikot. Teorian esimerkkien mukaan arviointiasteikot viilattiin sopivaksi pienelle startup-yritykselle. Muutoksen kohteeksi joutui lähinnä todennäköisyysarviointi, koska startup-yritykselle ei kannata miettiä todennäköisyyksiä kymmenien vuosien tähtäimellä. Näiden yrityksien keskimääräinen elinkaari on lyhyt, joten yli kymmenen vuoden riskit päätettiin jättää pois. Arviointi toteutettiin pyöristämällä luvut lähimpään, tai käyttämällä myös puolikkaita, mikäli riski sattui sopivasti asteikon väliin. Seuraavaksi yritykseen sovelletut arviointiasteikot:
Taulukko 7. Yrityksen riskien todennäköisyysarviointi 1 Hyvin epätodennäköinen Kerran 10 vuodessa
2 Epätodennäköinen Kerran 5 vuodessa
3 Mahdollinen Kerran vuodessa
4 Todennäköinen Kerran puolessa vuodessa
5 Erittäin todennäköinen Kerran kuukaudessa
Taulukko 8. Yrityksen riskien vaikutuksien arviointi
1 Hyvin vähäinen Ei vaikutusta tai hyvin vähäinen vaikutus toimintaan
2 Vähäinen Vaikuttaa toimintaan ja usein toistuvana heikentää kilpailukykyä
3 Kohtalainen Hankaloittaa tavoitteen saavuttamista tai toiminta estyy osittain
4 Merkittävä Estää tavoitteen saavuttamisen tai toiminta keskeytyy
5 Erittäin merkittävä Sietämätön
Arviointiasteikon miettimisen jälkeen arvioitiin jokainen riski erikseen. Exceliin tehtiin kaksi taulukkoa, joissa ensimmäisessä oli riskiluku normaalisti kertolaskuna todennäköisyys * vaikuttavuus. Toisessa käytettiin kehittyneempää menetelmää, jossa vaikuttavuus korotettiin potenssiin 2 (todennäköisyys * vaikuttavuus^2). Näin pystyttiin vertailemaan kumpi arviointiasteikko antaa realistisemman kuvan yrityksen riskeistä. Seuraavaksi merkittävimmät riskit molempien menetelmien mukaan syksyllä 2015:
Taulukko 9. Yrityksen merkittävimmät riskit syksyllä 2015 (todennäköisyys * vaikuttavuus)
Riski Kuvaus Riskiluku
1 Markkinat (liikeriskit) Myynnin epäonnistuminen 16 2 Tarjous/sopimus
(sopimukset ja vastuut)
Tarjouksen epäonnistuminen 15
3 Palveluportfolio (tuoteriskit) Epäselvä tarjoama 13,5 4 Kilpailutilanne (tuoteriskit) Liian kilpaillulle sektorille
lähteminen
12,5
5 Työkyky ja sairastuminen (haavoittuvuus)
Sairaslomat 12
5 Tuotantokatkokset (liikeriskit)
Ei olisi töitä työntekijöille 12
5 Palvelu (liikeriskit) Asiakkaat saavat huonoa palvelua 12 8 Rekrytointi (henkilöriskit) Henkilöä ei löydy tai uusi
työntekijä osoittautuu huonommaksi kuin oletettiin
10,5
9 Rahoittajat (haavoittuvuus) Rahan loppuminen kassasta 10 9 Avainhenkilöt (tietoriskit) Toimitus- ja teknologiajohtajalle
keskittynyt tietoa liikaa
10
Taulukko 10. Yrityksen merkittävimmät riskit syksyllä 2015 (todennäköisyys * vaikuttavuus^2)
Riski Kuvaus Riskiluku
1 Markkinat (liikeriskit) Myynnin epäonnistuminen 64 2 Rahoittajat (haavoittuvuus) Rahan loppuminen kassasta 50 3 Tuotantokatkokset
(liikeriskit)
Ei olisi töitä työntekijöille 48
3 Palvelu (liikeriskit) Asiakkaat saavat huonoa palvelua 48 5 Tarjous/sopimus
(sopimukset ja vastuut)
Tarjouksen epäonnistuminen 45
6 Palveluportfolio (tuoteriskit)
Epäselvä tarjoama 40,5
7 Avainhenkilöt (tietoriskit) Toimitusjohtajalle ja
teknologiajohtajalle keskittynyt tietoa liikaa
40
8 Rekrytointi (henkilöriskit) Henkilöä ei löydy tai uusi työntekijä osoittautuu huonommaksi kuin oletettiin
36,75
9 Työkyky ja sairastuminen (haavoittuvuus)
Sairaslomat 36
10 Työpaikanvaihto (haavoittuvuus)
Henkilö vaihtaa työpaikkaa 32
10 Työsuhteiden päättyminen (henkilöriskit)
Työntekijä lähtee yrityksestä 32
10 Projektiliiketoiminnan asiakkaat ja käyttäjät (tuoteriskit)
Tuotteen epäonnistuminen 32
Taulukoista huomataan, että ne ovat hyvin samankaltaisia. Lähes samat riskit päätyivät molemmissa merkittävimpien riskien joukkoon, mutta järjestys vaihtelee jonkin verran. Vastaavasti syksyllä 2016 riskit näyttivät seuraavilta:
Taulukko 11. Yrityksen merkittävimmät riskit syksyllä 2016 (todennäköisyys * vaikuttavuus)
Riski Kuvaus Riskiluku
1 Kassavirta (liikeriskit) Kassan loppuminen 20
2 Rekrytointi (henkilöriskit) Henkilöä ei löydy tai uusi työntekijä osoittautuu huonoksi
16
2 Työsuhteiden päättyminen (henkilöriskit)
Työntekijä lähtee yrityksestä 16
2 Työpaineet (liikeriskit) Liialliset työpaineet 16 2 Markkinat (liikeriskit) Myynnin epäonnistuminen 16 2 Laadunvarmistus (tuoteriskit) Viallisen tuotteen toimittaminen
asiakkaalle
16
7 Työkyky ja sairastuminen (haavoittuvuus)
Sairaslomat 15
8 Tarjous/sopimus (sopimukset ja vastuut)
Tarjouksen epäonnistuminen 14
9 Palkkausperiaatteet (henkilöriskit)
Työntekijät kokevat, ettei palkkaus tarpeeksi iso tai reilu
12
9 Tuotantokatkokset (liikeriskit) Ei olisi töitä työntekijöille 12 9 Projektiliiketoiminnan
hinnoittelu (liikeriskit)
Hinnoittelun epäonnistuminen 12
Taulukko 12. Yrityksen merkittävimmät riskit syksyllä 2016 (todennäköisyys * vaikuttavuus^2)
Riski Kuvaus Riskiluku
1 Kassavirta (liikeriskit) Kassan loppuminen 100
2 Rekrytointi (henkilöriskit) Henkilöä ei löydy tai uusi työntekijä osoittautuu huonoksi
64
2 Työsuhteiden päättyminen (henkilöriskit)
Työntekijä lähtee yrityksestä 64
2 Työpaineet (liikeriskit) Liialliset työpaineet 64 2 Markkinat (liikeriskit) Myynnin epäonnistuminen 64 2 Laadunvarmistus (tuoteriskit) Viallisen tuotteen toimittaminen
asiakkaalle
64
7 Rahoittajat (haavoittuvuus) Rahan loppuminen kassasta 50 8 Tarjous/sopimus (sopimukset
ja vastuut)
Tarjouksen epäonnistuminen 49
9 Tuotantokatkokset (liikeriskit) Ei olisi töitä työntekijöille 48 9 Palvelu (liikeriskit) Asiakkaat saavat huonoa palvelua 48 9 Projektiliiketoiminnan
hinnoittelu (liikeriskit)
Hinnoittelun epäonnistuminen 48
Tällä kertaa riskien arviointi molemmilla menetelmillä näytti vieläkin samankaltaisemmalta, ensimmäiset kuusi riskiä (sijat 1 ja 2) ovat identtiset.
Lopuissakin riskeissä on vain pientä vaihtelua.
Yhdessä yrityksen toimitusjohtajan kanssa todettiin, että riskien arvioinnin kehittyneempi menetelmä (vaikutuksen kertominen potenssiin kaksi) ilmentää yrityksen riskejä paremmin. Seuraavissa luvuissa käydään tarkemmin läpi markkinat, palvelu, tarjous ja kassavirta. Yrityksen toimitusjohtajan kanssa päätettiin, että näihin riskeihin kannattaa keskittyä työssä paremmin.
Lyhyesti perusteltuna näiden riskien valinnalle toimi: yrityksen pitää hengissä sen kassavirta, joka tulee markkinoilta. Hyvä palvelu tukee sekä kassavirtaa että markkinoita. Oikein tehdyt tarjoukset taas varmistavat ja maksimoivat kassavirran. Mikäli riskejä ottaisi mukaan enemmän kuin neljä, tulisi arviointi tehtyä hyvin suppeasti. Jokaista riskiä voisi myös käsitellä paljon laajemmin, mutta mukaan haluttiin kuitenkin useampi riski joiden käsittelystä olisi yritykselle hyötyä.
Jokaiselle riskille, mikä päätettiin olla käsittelemättä, löytyi perustelu. Esimerkiksi rahoittajat jätettiin pois, koska yrityksen tulee pyöriä tulorahoituksella. Yritys tekee pääosin projektiliiketoimintaa ja omia sovelluksia kehitetään vain, jos jää ylimääräistä rahaa. Näin ollen rahoittajilla ei ole niin suurta merkitystä tällä hetkellä, mutta tulevaisuudessa riskin merkitys tulee kasvamaan. Toisena esimerkkinä voidaan ottaa tuotantokatkokset. Niitä ei koettu tarpeelliseksi käsitellä, koska niiden aikana yritys voi tehdä omia projekteja.
Syksyllä 2016 työ oli jo sen verran pitkälle edennyt, ettei uutta riskienarviointia voinut enää kovin tarkkaan huomioida. Siitä päätettiin kuitenkin ottaa ensimmäiseksi sijoittunut kassavirta mukaan. Tosin kolme muutakin käsiteltävää riskiä löytyi merkittävimpien riskien joukosta myös syksyllä 2016. Taulukossa 13 on vielä vertailu riskeistä syksyn 2015 ja 2016 välillä.
Taulukko 13. Yrityksen merkittävimpien riskien vertailu syksyltä 2015 ja 2016 (todennäköisyys * vaikuttavuus⌃2)
Riski 2015 Riskiluku Riski 2016 Riskiluku
1 Markkinat 64 1 Kassavirta 100
2 Rahoittajat 50 2 Rekrytointi 64
3 Tuotantokatkokset 48 2 Työsuhteiden päättyminen
64
3 Palvelu 48 2 Työpaineet 64
5 Tarjous/sopimus 45 2 Markkinat 64
6 Palveluportfolio 40,5 2 Laadunvarmistus 64
7 Avainhenkilöt 40 7 Rahoittajat 50
8 Rekrytointi 36,75 8 Tarjous/sopimus 49 9 Työkyky ja
sairastuminen
36 9 Tuotantokatkokset 48
10 Työpaikanvaihto 32 9 Palvelu 48
10 Työsuhteiden päättyminen
32 9 Hinnoittelu 48
10 Asiakkaat ja käyttäjät 32
Taulukossa näkyy tummennettuina riskit, jotka löytyvät molemmista analyyseistä.
Siitä nähdään myös, että moni henkilöriski on mahtunut mukaan. Tämä korostuu etenkin syksyn 2016 analyysissä, kun moni niistä sijoittuu luettelon kärkipäähän.
Näitä ei kuitenkaan koettu tarpeelliseksi ottaa tähän työhön mukaan, koska esimerkiksi rekrytointi yksistään olisi jo niin laaja kokonaisuus, että pelkästään siitä saisi tehtyä lopputyön. Yritys on myös teettämässä omaa diplomityötä henkilöstöjohtamisesta, joten siinä myös rekrytointi tulee käsiteltyä tarkemmin.
Seuraavaksi kerrotaan markkinoiden, palvelun, tarjouksen ja kassavirran teorioista, joiden avulla lähdetään yrityksen riskejä ratkomaan myöhemmin.
4 MARKKINAT
Tässä luvussa kerrotaan ensin palveluiden tuotteistamisesta ja esitellään kuinka hyvällä tuotteistamisella voi erottua muiden yritysten joukosta. Tämän jälkeen seuraa esimerkki Sampo Pankin mallikkaasta tuotteistamisesta, joka on ollut yksi Suomen pankkihistorian tuottoisimmista markkinointioperaatioista. Lopuksi keskitytään lyhyesti myyntiin.
4.1 Palveluiden tuotteistaminen
Tuotekehityksen voi määritellä olevan prosessi, jolla yritetään saada uusia tuotteita tai niiden parannuksia markkinoille. Tuotteistaminen on taas tuotekehittelyä, jonka taustalla on asiakkaalle räätälöity tuote tai palvelu. Monesti tuotteistamisesta puhutaankin tuotepakettien yhteydessä, joihin voi sisältyä itse tuote tai palvelu ja siihen sisältyvä tuki. Tuotteistamista voidaan käyttää käsitteenä, kun palvelusta kehitetään selkeitä palvelukokonaisuuksia tai - prosesseja. (Raatikainen 2008, s. 64)
Tuotekehitysprosessissa kerätään tietoa, jolla tuote voidaan saada vastaamaan asiakkaan tarpeita ja kehitettyä tuotantokelpoiseksi. Tuotteistamisen avulla muodostetaan taas realistinen kuva oikeasta hinta-laatusuhteesta sekä osista, joista tuote rakentuu. Näiden avulla on tarkoitus arvioida, onko tuote tai palvelu markkinakelpoinen. Tuote voi olla erimerkiksi tavaratuote (lenkkikengät, ripsiväri), palvelutuote (hiustenleikkuu, siivous) tai tietoa (asiantuntijaosaaminen, konsulttipalvelu). (Raatikainen 2008, s. 64)
Tuotteiden myyntitapahtumaan linkittyy aina jonkinnäköistä palvelua. Monet asiakkaat odottavatkin, että yritys tarjoaisi myös itse tuotteen lisäksi erilaisia tuki- ja huoltopalveluja. Toiset yritykset myyvät taas pelkkiä palveluja. Tuotteistettuja palveluja on näissä molemmissa tapauksissa kuitenkin helpompi myydä.
(Nokkonen-Pirttilampi 2014, s. 34)
”Palvelujen tuotteistaminen on osaamisen paketointia kokonaisuudeksi, jolla on nimi ja identiteetti samaan tapaan kuin konkreettisilla tuotteilla. Myyjä osaa kertoa asiakkaalle tarkasti, mihin palvelu on tarkoitettu, mitä se sisältää ja paljonko se maksaa.” (Nokkonen-Pirttilampi 2014, s. 34). Tuotteistaminen voi kuitenkin tarkoittaa eri asioita eri tilanteissa. Näin ollen siihen ei ole olemassa vain yhtä ainoaa tapaa, vaan se riippuu palvelutuotteen käyttötarkoituksesta ja markkinapotentiaalista. Asiakasta ja hänen tarpeitaan on pidettävä lähtökohtana, vaikka tuotteistamisprosessi olisikin ketterä ja kevyt. (Nokkonen-Pirttilampi 2014, s. 34)
Asiakkaiden todelliset tarpeet toimivat tuotteistamisen pohjana. Palvelun tai tuotteen täytyy ratkaista jokin asiakkaan ongelma. Mikäli tuotteistamisen pohjaksi ottaa jonkun kuvitellun ongelman tai oletuksen asiakkaiden tarpeista, voi lopputuloksena olla tuote jota kukaan ei osta. Asiakkaiden kanssa kannattaa siis keskustella ja olla perillä heidän arjestaan, mikäli haluaa vastata heidän tarpeisiinsa. (Nokkonen-Pirttilampi 2014, s. 35)
Tuotteistamisen ideana on hallita oman tuotteen koostumus sekä maksimoida asiakkaalle tarjottava hyöty. Esimerkiksi matkailualalla moni palvelupaketti koostuu useasta palasesta, joita voivat tarjota eri yritykset yhteistyössä keskenään.
Tuotteistamisprosessi sisältää seuraavat osaprosessit, jotka etenevät välillä rinnakkain:
1. tuoteaihio (idea tuotteeksi tai palveluksi) 2. määritellään asiakasryhmä (kuka ostaa) 3. asiakkaan tarve tai hyöty
4. rakennetaan tuote tai palvelu (tuotteen kerrokset) 5. prototyyppi ja testaukset sekä tuotekortin rakentaminen 6. hinnoittelu (mitä asiakas on valmis maksamaan)
7. rakennetaan jakelukanava 8. markkinointi
9. brändi. (Raatikainen 2008, s. 65)
Tuotteistamisessa on myös tärkeää vastata heti aluksi kolmeen seuraavaan kysymykseen:
• Kuinka erottua kilpailijoista niin, että asiakkaan on helppo ostaa juuri sinun palvelusi?
• Miten paketoit palvelusi asiakkaan elämää helpottaviksi ratkaisuiksi?
• Kuinka poistaa asiakkaalta riskin tunne, joka estää häntä ostamasta?
(Parantainen 2007, s. 39)
Aina on helpompaa markkinoida ja myydä hyvin tuotteistettua tuotetta tai palvelua. Tuotteistusprosessin aikana tulee nimittäin mietittyä tarkkaan esimerkiksi asiakkaan saamaa hyötyä, hinnoittelua, kohderyhmää ja eroa kilpailijoihin. Tuotteistusprosessi kannattaa kirjoittaa tarkkaan ylös, jottei esimerkiksi tuotteistajan työpaikan vaihtaminen haittaisi yrityksen toimintaa.
Dokumentoinnista on myös paljon hyötyä markkinointiin sekä myyntiin, mutta myös palvelutuotteen jatkokehittämiseen. Työntekijöiden perehdyttäminen on myös helpompaa, eikä palvelun yksityiskohdat pääse unohtumaan ajan kuluessa.
(Nokkonen-Pirttilampi 2014, s. 35-36)
Monella alalla palvelut ovat asiakkaan näkökulmasta samanlaisia. Juuri näissä tapauksissa tuotteistamisesta on erityisen paljon hyötyä. Ostopäätös tehdään kuitenkin lopulta tunteen avulla, vaikka sitä toki mielellään perustellaan järkisyillä. Monesti vain hinta erottaa palvelut toisistaan ja näissä tapauksissa asiakas valitsee halvimman. Näin ollen yritys voi erottua edukseen mallikkaalla tuotteistamisella, hyvällä markkinoinnilla ja ylivertaisella asiakaskokemuksella.
Asiakkaan näkökulmasta kannattaakin selvittää seuraavat asiat (Nokkonen- Pirttilampi 2014, s. 36) (Raatikainen 2008, s. 66):
• Mihin asiakas tarvitsee yrityksen uutta tuotetta tai palvelua?
• Kuinka asiakas tyydyttää tämän tarpeen tällä hetkellä? Mistä vastaava tuote tai palvelu tällä hetkellä hankitaan?
• Mihin suuntaan tarpeet tulevat kehittymään?
• Mitä lisäarvoa asiakas saa ostamalla tuotteen?
• Mistä asiakas haluaa ostaa tuotteen?
• Kuka vastaa lopullisesta ostopäätöksestä?
• Onko tuotteelle olemassa pysyviä markkinoita ja ostouskollisuutta?
• Onko mahdollista teettää markkinointitutkimus, mikäli tietoa ei saa muuten selville?
Monesti huonosti tuotteistetut palvelut voidaan tunnistaa jo muutaman peruskysymyksen avulla:
Taulukko 14. Huonosti tuotteistettu palvelu (Parantainen 2007, s. 25) Mitä palvelu
maksaa?
Et ole todennäköisesti tuotteistanut palveluasi, mikäli et osaa vastata tähän kysymykseen nopeasti. Palvelulla ei toki tarvitse olla vain yhtä ainoaa hintaa, mutta se pitäisi pystyä ilmoittamaan jollain perusteella välittömästi.
Muussa tapauksessa asiantuntijat joutuvat lahjoittamaan työtä alihintaan ja kate on aina vaarassa.
Mitä palveluun kuuluu?
Mikäli keksit palvelun sisällön aina myyntitilanteessa, on selvää, että palvelusi hyötyjä tai ominaisuuksia on vaikea laittaa kotisivuille tai esitteisiin. Tällöin myös myyntikate määräytyy satunnaisesti.
Kuka tästä
palvelusta vastaa?
Ominaispiirre tuotteistamattomassa palvelussa on, ettei kukaan tiedä, kenen vastuulla palvelun hinnoittaminen ja kehittäminen on. Lopputulos ei voi tällöin olla kummoinen.
Tuotteistamisen tärkeimpiä tehtäviä on tehdä ostamisesta mahdollisemman helppoa. Jokainen on varmasti kohdannut myyjiä, joilta on mahdotonta ostaa mitään. Asiantuntijapalvelun ostaminen on vaikeaa seuraavista syistä johtuen:
• Ostajan on mahdotonta erottaa yrityksiä toisistaan, koska kaikki sanovat olevansa ammattitaitoisia, luotettavia ja laadukkaita. Tällöin hän mieluummin lykkää ostopäätöstään.
